360安全大会聚焦大数据 互联网+思维下的安全新主张
“‘互联网+’不是小事儿。‘互联网+’从本质上来说,是一种颠覆。我们日常的衣食住行、吃喝玩乐,以及我们工作的各个环节,都受到了互联网的冲击。互联网能够改变我们的工作模式、生活模式,改变我们的工作效率。”360公司总裁齐向东认为,社会与互联网将融为一体,到那个时候,现实生活中遇到的所有不安全的事件,都会在互联网上出现。所以,“未来的网络安全,不仅仅是一个安全公司的事儿。一个网络安全公司,单枪匹马,是不能够让互联网安全的。”
齐向东抛出这个观点是在第三届中国互联网安全大会上。这个大会是由360主办的全球性安全大会。此次大会也是继刚刚结束的西雅图中美互联网论坛之后关于网络安全领域的又一次对话。
经过三年的发展,中国互联网安全大会已经成为亚太地区最大规模、最专业的行业年度会议。本届大会共有约2.5万人参会,来自全球的顶尖安全智库、研究学者、多家安全企业和安全团队的专家,在大会上进行了头脑风暴,以世界级的眼光共同对网络安全做了深入有效的探讨。
本届大会的主题是“数据驱动安全”,齐向东表示,“在万物互联的时代,安全已经突破了软件、内容、服务等界限,传统的安全防护已经无法解决新兴的安全问题,而数据驱动安全就成为了我们在未来解决安全问题的办法。”随着互联网应用的深入和普及,物联网的发展也日益显著,网络安全形势发生很大变化,网络攻击等安全威胁对于国家、社会和企业带来更加严重的后果。网络安全行业经过多年的发展,或已开始面对产业的颠覆和重构。
看得见是一种行业急需的能力
美国国家安全局原局长、首任网络司令部司令亚历山大先生在大会演讲中讲到美国网络安全战略,强调了解决网络可视化问题势在必行。而360的安全团队也在研究中提出对未来网络安全的一些看法,打造“看得见的安全”成为360在网络安全领域的新课题。
周鸿祎[微博]在9月29日上午的中国互联网安全领袖峰会上,发表了题为“看得见的安全”的主题演讲,在演讲中周鸿祎首次提出了“网络安全新法则”,指出利用数据能力和数据技术建立“看见”威胁的能力,将成为安全行业最重要的能力,也是保证国家网络安全和企业安全的核心能力。
周鸿祎说:“看见是一种能力。所有的攻击都是未知的,都力图让人看不见,而安全公司则希望能够看见整个网络,这样才能意识到威胁的发生。所以,看见和看不见变成了安全公司和网络攻击之间最大的能力较量。”周鸿祎所描述的这个可看见的系统里,能够显示攻击的数据,每一个节点代表受攻击的地点、攻击的时间、攻击的强度、攻击的次数,从而可以实时掌握全球每一个发起攻击和被攻击点的实时情况和追踪。周鸿祎认为:“看见的基础就是数据,所有网络行为都会产生数据,有了数据,还要有数据的关联能力、分析能力和挖掘能力,结合安全专家的经验,才能形成看见的能力。”
周鸿祎称,360作为中国著名的互联网安全公司,目前有超过13亿个安全数据收集点,数十万台服务器,安全大数据是其能力的核心,在威胁情报的数据收集阶段,具有天然优势。360拥有的核心技术天字号系列管理系统,包括天擎是PC终端防护体系,天机是手机安全防护体系,天眼是边界上数据的采集和管控,天巡是对无线信号的管控,如此形成云端大数据引擎,它能通过关联分析,快速地找到想要的数据,并通过可视化技术,让人们用肉眼能看见安全威胁。
另外,在本届互联网安全大会上获悉,360已经建成了国内首个威胁情报中心,并将于近日正式商用,开放在线查询平台。今年5月360威胁情报中心发布了中国首个APTC00报告,溯源了一个境外黑客组织针对中国境内政府相关部门的APT攻击。周鸿祎透露,截至2015年7月底,360威胁情报中心监测到的针对中国境内政府部门、电信运营商、大型企业、科研院所等组织机构发动APT攻击的境内外黑客组织有13个。最早可以追溯到2007年,而最近三个月内仍然处于活跃状态的APT组织至少有7个。
在9月29日下午的一个主题会议上,360企业安全集团总裁吴云坤透露,360威胁情报中心利用安全大数据与亚马逊[微博]、Facebook、Twitter、汇丰银行等全球上百家企业、大学和机构合作,分享数据和安全威胁情报,还有包括美国和英国在内的超过200多家企业和机构申请分享360的威胁情报数据。
吴云坤称,360将致力于建立一个完整成熟的威胁情报平台,向业界开放自己的威胁情报能力,在威胁情报生态环境建立中发挥作用,360威胁情报中心的在线基础信息查询平台也将很快上线,这一平台主要为威胁情报中心的注册用户,以及相关机构、安全厂商与安全服务商合作伙伴,以及安全业内人员服务。
产业升级是机遇也是挑战
据美国电信运营商Verizon年度调查报告显示,2014年一年之内全球接近8万家公司被黑,其中2122家公司基于行业法律被迫公开承认关键数据被盗,全球500强里面大面积沦陷,涉及全球超过60个国家,这在历史上都是罕见的。正如360公司总裁齐向东所言,传统的安全产品和防御手段对新兴的威胁已经力不从心,而将大数据的方法与现代网络安全技术相结合,将成为未来解决安全问题的技术方向。
齐向东在大会开幕演讲中说道,数据驱动安全是大数据时代安全行业的一个共识,通过对各类网络行为数据的记录、存储和分析,结合安全技术和防护经验,可以从更高的视野和角度、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、快速发现和快速响应,更好地应对未来不断变化、日益增长的安全威胁。
齐向东表示:“现在是一个非常好的机遇期,是网络安全技术正在发生变革或者发生颠覆的阶段。传统的网络安全蛋糕会快速地扩大,企业安全市场在未来的五到十年里至少扩大五到十倍,在增大的蛋糕里,会给每一个在这个行业里的公司都提供一个非常大的舞台。”
据了解,企业安全市场以往每年的增长幅度在15%~20%左右,有关人士分析称明年这个市场的增长会从20%逐渐增长到50%以上,逐渐变成一个高增长的行业。而高增长带来的也会是众多安全企业的群雄逐鹿,对整个行业来说无疑是很好的发展机遇。而将来的网络安全战略也不会是颠覆式的更新,由于网络环境非常复杂,会在原有的安全架构基础上添加大数据技术,将单兵作战的网络安全防护设备连接云服务、提供云智慧。未来,合作将成为大多网络安全行业之间继竞争之外更为常见的模式。
360公司已经与美国一些网络安全公司展开合作,开展信息共享,很多国外的安全公司如美国Fireeye也在与360进行交流、分享数据。将来可能有更多的技术、产品上的投资和商业合作机会。周鸿祎表示,这种国际间的合作首要考虑的是国家利益,其次才是作为商业公司之间的技术和产品的交流合作。
中国现代国际关系研究院信息与社会发展研究所张力教授表示,“习总书记提出的‘网络强国梦’使得网络安全战略上升成为国家战略的一部分,中国的网络安全企业也需要承担自己的义务。”
当网络安全上升到国家战略层面之后,对整个行业无疑是一种催化作用,使得网络安全行业进入快速发展的新阶段。作为国内著名的网络安全公司,360被列入国家的采购名单当中。为了更好地配合国家网络空间战略的实施和部署,360从美股回归国内。周鸿祎表示:“我们回来不是为了炒股,我们回来的目标非常坚定,这不是一个简单的商业运作,它体现了一个国家的网络安全战略。”
对于国内网络安全行业,国家网络强国战略以及中美网络对话都是非常好的机遇。而机遇与挑战就像硬币的两面,两者一定是并存的。逐渐壮大的网络安全队伍,以及越来越多来自国外的安全同行,都将为网络安全行业带来更多的挑战。